警惕安卓系统漏洞 手机加密软件安全策略
2013-02-20软件技巧 编辑:李木然
随着智能手机的快速普及,其安全性也受到越来越多的关注,由于手机里的文件涉及更多的用户隐私信息,因此相对于PC机来说,手机隐私保护的需求并没有丝毫减弱。某机构的调查数据显示,97%的手机用户认为,个人隐私最重要。尤其使用智能手机,其中的个人隐私信息更多。如果泄露,随时会给个人生活带来非常大的麻烦,甚至引发“艳照门”、敲诈门等更大的安全风险。
手机市场上琳琅满目的智能手机,其实都是移动终端设备,其核心技术体现在强大的手机系统上。目前使用人数最多的当属谷歌的安卓系统,但据鹏宇成了解,强大的安卓系统也存在较多的安全漏洞,使本就脆弱的手机安全防护系统有时难以抵御病毒或黑客的入侵。
近日《福布斯》杂志网络版报道称,德国Erlangen大学研究人员提洛·穆勒(Tilo Mueller)和迈克尔·斯普雷特增巴斯(Michael Spretzenbarth)找到了一种对Android手机进行攻击的新方式,能从被锁定的Android手机中提取出信息。穆勒等研究人员开发了一套名为“FROST”的工具,能从智能手机的RAM中提取出磁盘加密密钥。这需要将RAM放在冷冻箱中,确保其中存储的信息不会被快速删除。
另外,手机管理类软件由于主要通过FTP(文件传输协议)服务来管理手机文件,但如果技术实现存在漏洞,就会导致在同一网络下的计算设备均能登录FTP访问该手机。比如在咖啡馆、商务办公场所、机场等公共WiFi网络环境中,攻击者不经允许就可以恶意访问、上传、下载或篡改、删除手机信息,包括手机内存、存储卡中的照片、短信、聊天记录、电话录音、视频以及其他文档等个人隐私。豌豆荚等多款安卓手机管理软件相继曝出安全漏洞,安卓手机用户可能会被处于同一网络的攻击者盗取所有个人隐私信息,这也是目前为止国内最大的智能手机安全风险。
鹏宇成表示,由于安卓平台开源开放、价格较低,已成为最大的国内智能手机平台。但安卓系统存在的安全漏洞也不能被人们忽视,尤其在安卓手机高速爆发的时期,我们更要采取措施,保护好手机隐私安全,不给非法分子以可乘之机。基于智能手机的安全保护策略,加密软件是必不可少的安全产品,由于人们对手机隐私信息保护的意识还有待提高,因此需尽快进行手机加密软件的推广应用,用专业的加密软件来保护移动互联网时代的隐私安全。
鹏宇成安全专家表示,对于拥有永远在线、身份识别、位置和电子支付能力的智能手机来说,它的安全性远比PC机时代复杂和严重。因此手机加密软件需适应多元化的复杂加密环境,需具备灵活可扩展的功能。而能实现这一目的的技术就是透明加密,鹏宇成的手机文件加密软件是核心文件保护工具桌面端的移动体现,即在手机端装载的加密软件同样适用于PC机的桌面端,在桌面端加密后的文件拷贝到手机中同样处于加密状态,非授权或解密都无法打开,进而实现两者的流通互转。
手机文件加密软件之所以成为移动互联网时代保护手机隐私安全最主要的工具,是因为它对手机隐私信息的保护是针对数据本身进行的加密处理,而不同于简单的密码设置或屏幕保护设置,是通过加密算法改变原始数据的内容,非解密情况下谁都无法接触到原始数据,这样即使手机隐私信息被别人窃取也因无法解密而显示为一堆乱码,也就无任何泄密可言了。
随着公众对手机移动端信息安全问题的重视逐渐升温,作为个人用户我们更应该提高信息安全保护意识,寻求一些安全实用的加密软件来为手机隐私安全保驾护航。
更多文章请访问鹏宇成软件官网http://www.pyc.com.cn/